加密货币支付领域再遭受一次严重的网络袭击,这次的目标是知名的加密货币支付提供商CoinsPaid。最新发布的被骇事故分析报告揭示了一场由北韩骇客组织拉撒路(Lazarus Group)策划的精心计划的攻击行动,他们成功窃取了价值3700万美元的加密资产。
根据CoinsPaid的报告,拉撒路组织在过去的6个月里,对CoinsPaid系统进行了持续的监视和研究,采用了多种攻击手段,包括社交工程攻击、分散式阻断服务(DDoS)攻击以及蛮力攻击等。他们甚至不惜尝试多次密码猜测,希望能最终成功入侵系统。整个攻击过程始于今年3月,当CoinsPaid的工程师们收到一份伪装成「乌克兰加密货币支付处理新创公司」的技术基础设施问题清单。接着在6月和7月,工程师们陆续收到虚假的工作邀请和贿赂,试图引诱他们陷入陷阱。而到了7月7日,一场大规模的攻击袭击了CoinsPaid的基础设施和应用,涉及了15万个IP地址。
尽管这一系列攻击并未立即成功,但骇客通过这些尝试成功地获取了关键信息,最终在7月22日实施了窃取资产的行动。当天,一名CoinsPaid员工误点击了一封带有恶意软件的邮件,认为自己正在接受来自加密货币交易所Crypto.com的高薪工作的面试。这使得骇客得以进入CoinsPaid系统,利用已知的软件漏洞,成功伪造了从CoinsPaid热钱包中提取资金的授权请求。随后的行动迅速而精准。骇客将大部分资金转移到了跨链桥SwftSwap,还有一些资金流向了波场区块链上的去中心化交易所SunSwap和SimpleSwap。此外,骇客还通过将资金转移到混币器Sinbad,试图掩盖被盗加密货币的流动性,以逃避了解客户(KYC)和反洗钱(AML)要求。
这次攻击的精妙之处在于,拉撒路组织在整个行动过程中频繁使用社交工程攻击。他们通过LinkedIn等平台向CoinsPaid员工提供虚假工作机会,月薪从1.6万美元到2.4万美元不等,引诱他们点击恶意链接或下载恶意附件。CoinsPaid目前正在积极应对这次事件,计划召开圆桌会议,总结教训,并加强员工对社交工程攻击的识别能力,以及对小规模不成功的骇客尝试的警惕,以防止更大规模的攻击发生。值得一提的是,这并非北韩骇客组织第一次通过窃取加密货币来获取资金。之前的Chainalysis数据统计显示,拉撒路组织已经通过类似手法,获得了超过30亿美元的收入。
: |, X( F; d1 F8 z对了!大家不要忘了关注【KTO亚洲】家哟~ 为什么呢?因为他们家最近在进行着“存款换彩金”的活动。天策论坛所有会员,存款(限当日)即可兑换【KTO亚洲】彩金活动资格,在兑换的活动时间内,可选择任意门槛存款,兑换筹码奖励一次,每日限量各30名额。是有限制名额的,所以想要的就要趁早啦!活动时间剩下不多了,2023年8月11日11:59日就要截止咯!手快有,手慢无啊!所以大家赶快冲吧!
: g' B' V0 Q; D! F
点击了解更多详情:☆║限时限量!天天放送!【KTO亚洲】存款换彩金活动║☆
| 欢迎光临 优惠论坛 (https://www.tcelue.co/) | Powered by Discuz! X3.1 |